Oszustwo typu pop-up z alertem bezpieczeństwa systemu

Przeglądając sieć, użytkownicy muszą zawsze zachować ostrożność. Nieuczciwe strony internetowe często stosują taktykę zastraszania, mającą na celu wzbudzenie poczucia pilności, często za pomocą alarmujących okienek wyskakujących, imitujących alerty systemowe. Jednym ze szczególnie zwodniczych schematów jest oszustwo z wyskakującym okienkiem „SYSTEM SECURITY ALERT”, które wprowadza użytkowników w błąd fałszywymi ostrzeżeniami o złośliwym oprogramowaniu i nakłania ich do podjęcia niepotrzebnych – i często szkodliwych – działań.

Anatomia oszustwa „SYSTEM SECURITY ALERT”

Badacze cyberbezpieczeństwa odkryli to oszustwo podczas badania podejrzanych stron internetowych. Schemat działania opiera się na dwóch skoordynowanych komunikatach wyskakujących:

Duże okno podręczne na środku strony zatytułowane „ALERT BEZPIECZEŃSTWA SYSTEMU” informuje o wykryciu awarii systemu Windows. Nakłania użytkowników do natychmiastowej aktualizacji oprogramowania antywirusowego w celu przywrócenia normalnego działania systemu.

Mniejsze powiadomienie w prawym dolnym rogu, ostrzegające o konieczności podjęcia natychmiastowych działań w celu zapobieżenia dalszej niestabilności systemu.

Te wiadomości są w całości sfabrykowane. Oszustwo ma na celu nakłonienie użytkowników do pobrania lub zakupu oprogramowania, czasami przekierowując ich na legalne strony internetowe znanych dostawców za pomocą programów partnerskich. Co ważne, samo oszustwo nie ma żadnego związku z tymi legalnymi firmami.

Dlaczego witryny internetowe nie mogą skanować Twojego urządzenia w poszukiwaniu złośliwego oprogramowania

Jednym z kluczowych elementów, które sprawiają, że to oszustwo jest przekonujące, jest iluzja, że strona internetowa wykryła awarie systemu lub infekcje. W rzeczywistości strony internetowe nie mają możliwości skanowania urządzenia w poszukiwaniu złośliwego oprogramowania ani diagnozowania problemów z systemem operacyjnym z powodu:

Ograniczenia przeglądarki : Przeglądarki internetowe zostały zaprojektowane z uwzględnieniem rygorystycznych modeli bezpieczeństwa, które uniemożliwiają stronom internetowym bezpośredni dostęp do lokalnych plików i procesów systemowych lub ich analizowanie.

Brak uprawnień na poziomie systemu : Witryny internetowe działają w środowisku piaskownicy i nie mają uprawnień administracyjnych wymaganych do sprawdzania uruchomionych procesów, wpisów rejestru lub zainstalowanych aplikacji.

Tylko taktyka zastraszania : Każde „skanowanie”, które widzisz na stronie internetowej, jest czysto symulowane. Paski postępu, ostrzeżenia i detekcje to wstępnie zaprogramowane animacje mające na celu oszukanie użytkowników, a nie wyniki rzeczywistej analizy bezpieczeństwa.

Prawdziwe skanowanie w poszukiwaniu złośliwego oprogramowania jest możliwe wyłącznie za pomocą zaufanego oprogramowania zabezpieczającego zainstalowanego na urządzeniu, a nie za pośrednictwem przeglądarki internetowej.

Nadużycia w programach partnerskich i motywacje finansowe

Oszustwo „SYSTEM SECURITY ALERT” działa w ramach programu partnerskiego. Oszuści próbują czerpać zyski, kierując ofiary do konkretnych dostawców oprogramowania, a następnie żądając nielegalnych prowizji. Podczas gdy niektóre kampanie przekierowują do stron internetowych prawdziwych dostawców, inne mogą promować fałszywe oprogramowanie, takie jak fałszywe programy antywirusowe, adware, a nawet trojany.

To sprawia, że oszustwo jest szczególnie niebezpieczne, ponieważ przyszłe kampanie mogą równie dobrze promować złośliwe oprogramowanie zamiast legalnego oprogramowania.

Ryzyko zaufania oszustwu

• Użytkownicy, którzy dadzą się nabrać na ten fałszywy alert, mogą narazić się na:
• Infekcje złośliwego oprogramowania (fałszywe programy antywirusowe, adware, ransomware lub spyware)
• Poważne zagrożenia prywatności, w tym kradzież danych i monitorowanie aktywności online
• Straty finansowe wynikające z oszukańczych zakupów lub nieautoryzowanych opłat
• Kradzież tożsamości w wyniku kradzieży danych osobowych lub płatniczych

Taktyka oszustwa nie jest wyjątkowa. Podobne fałszywe wiadomości wykorzystują użytkowników, nękając ich roszczeniami dotyczącymi krytycznych aktualizacji systemu, fałszywych prezentów, problemów z wysyłką i fałszywych wygranych na loterii.

Jak te oszustwa rozprzestrzeniają się w sieci

Tego typu fałszywe witryny są zazwyczaj promowane za pośrednictwem:

• Sieci reklamowe i przekierowania
• Malvertising (złośliwe reklamy)
• E-maile spamowe, posty w mediach społecznościowych i wiadomości bezpośrednie
• Typosquatting (fałszywe adresy URL bazujące na typowych błędach w pisowni)
• Infekcje adware generujące natrętne wyskakujące okienka i przekierowania

Ostatnie przemyślenia: Chroń się, zanim klikniesz

Oszustwo z wyskakującym okienkiem „SYSTEM SECURITY ALERT” to kolejne przypomnienie, że nie każde ostrzeżenie w internecie jest prawdziwe. Strony internetowe nie potrafią skanować w poszukiwaniu złośliwego oprogramowania, a wszelkie twierdzenia o wykryciu awarii systemu należy traktować jako oszustwo.

Aby zachować bezpieczeństwo, użytkownicy powinni:

• Korzystaj ze sprawdzonego oprogramowania zabezpieczającego zainstalowanego lokalnie.

• Unikaj interakcji z podejrzanymi wyskakującymi okienkami i pilnymi ostrzeżeniami systemowymi w Internecie.

• Aktualizuj przeglądarki, systemy operacyjne i narzędzia antywirusowe.

• Należy zachować ostrożność korzystając z linków e-mail, reklam i nieznanych stron internetowych.

Zachowanie czujności to najlepsza obrona przed oszustwami wykorzystującymi strach i poczucie pilności, aby osiągnąć swoje niecne cele.